Novo ataque a sistemas de bancos faz caixas eletrônicos cuspirem dinheiro

Ataques físicos a caixas eletrônicos para roubo são comuns aqui no Brasil. Porém, um novo tipo de golpe, feito principalmente em países europeus, tem chamado a atenção pela sofisticação, pois consiste em fazer caixas cuspirem dinheiro, sem nenhum tipo de intervenção física ao equipamento.

O alerta sobre este novo tipo de golpe foi feito pela empresa russa de cibersegurança Group IB, e eles chamam esse tipo de ataque de “touchless jackpotting” (algo como “bolada — em dinheiro — sem toque”). Ele consiste em um malware instalado em sistemas centrais de bancos. Para sacar dinheiro, basta executar um comando remoto.

De acordo com a Group IB, bancos de pelo menos 14 países— sendo a maioria deles europeus e alguns asiáticos — estão infectados com o malware que possibilita o golpe. As empresas NCR Corp e Diebold Nixdorf, as maiores fabricantes de caixas eletrônicos, disseram que já estão cientes do problema e estão trabalhando em formas de reduzir danos de seus clientes.

“Eles estão levando [este tipo de operação criminosa] a um novo nível ao atacar um número grande de máquinas ao mesmo tempo”, disse Nicholas Bilett, diretor de segurança de software da Diebold Nixdorf, à Reuters. “Eles sabem que serão rapidamente pegos, por isso eles tentam pegar a maior quantidade possível de dinheiro.”

A estratégia do “siga o dinheiro”, usada em investigações de casos como este, fica complicada, pois os criminosos pegam o dinheiro pessoalmente. Como faz para prender essas pessoas? Sem contar que há a possibilidade de as autoridades encontrarem uma pessoa qualquer que só queria fazer um saque.

Este novo tipo de golpe chama a atenção, pois mostra uma mudança no foco de roubo de cartões de crédito e credenciais bancárias para operações mais lucrativas, que visam diretamente as redes dos bancos ou redes de pagamentos eletrônicos.

Fonte: BBC